Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:system_admin:fail2ban [08/04/2021 11:46] – [Wordpress] cyrille
+++ informatique:system_admin:fail2ban [29/04/2023 12:22] (Version actuelle) – [fail2ban] cyrille
@@ Ligne 3: / Ligne 3: @@
   * http://www.fail2ban.org
   * https://github.com/fail2ban/fail2ban
+===== Tips & Tricks =====
+Voir le status de toutes les ''jails''
+<code bash>
+sudo fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 sudo fail2ban-client status
+</code>
 ===== Filters =====
@@ Ligne 11: / Ligne 20: @@
 Dédier des logs à fail2ban https://github.com/fail2ban/fail2ban/wiki/Best-practice
-Filtre pour nginx combined access_log
 <code>
+# Filtre pour Wordpress via nginx combined access_log
+# xmlrpc.php n'est pas utile: https://kinsta.com/fr/blog/xmlrpc-php/
+#
 [INCLUDES]
@@ Ligne 26: / Ligne 36: @@
         ^<HOST> \- \S+ \[\] \"(GET|POST|HEAD) /\.env \S+\" (403|404) .+$
         ^<HOST> \- \S+ \[\] \"(GET|POST|HEAD) /\S+/wp-login\.php \S+\" 404 .+$
+        ^<HOST> \- \S+ \[\] \"POST /xmlrpc.php \S+\" (200|503) .+$
 ignoreregex =
@@ Ligne 32: / Ligne 43: @@
               ^[^\[]*\[({DATE})
               {^LN-BEG}
+</code>
+Et la jail (agressive!) correspondante:
+<code>
+[wordpress-nginx]
+enabled=true
+# ban only for those ports:
+port=http,https
+logpath=/var/log/nginx/www.parents-touraine.fr_access.log
+# "bantime" is the number of seconds that a host is banned.
+bantime  = 10m
+# A host is banned if it has generated "maxretry" during the last "findtime"
+findtime  = 10m
+# "maxretry" is the number of failures before a host get banned.
+maxretry = 1
 </code>